Enterprise-Sicherheit

Enterprise-Datengovernance

Control Plane / Data Plane Architektur. Ihre Daten bleiben standardmässig in Ihrer Umgebung. Cloud-Modell-API-Aufrufe erfolgen nur, wenn Sie externe Anbieter konfigurieren. Zero-Trust-Networking (mTLS mit mandantenspezifischen Zertifikaten), 4-stufige Klassifizierung und Kontrollen zur Unterstützung der Compliance mit HIPAA-, DSGVO-, ISO-27001- und EU-AI-Act-Frameworks.

CoreInfrastruktur ausgeliefert

Architekturübersicht

Studio Plane

Interaktive Autorenebene

Flow Canvas

Freigabe-Arbeitsbereich

Policy-Konfiguration

Trace Theatre

Sandbox Arena

Eval Studio

Konfiguration

Telemetrie

↓ Konfiguration↑ Telemetrie

Control Plane

Richtlinien & Orchestrierung

Modell-Router

Policy-Engine

Budgetkontrolle

Workflow-Planer

Human-in-the-Loop

Identität & Zugriff

Durchsetzung

Telemetrie

↓ Durchsetzung↑ Telemetrie

Data Plane

Verarbeitung & Speicherung

Agent-Laufzeit

Vektor-Speicher

Sandbox-Executor

MCP-Server

Wissensbasis

Privacy-Gateway

Kernfunktionen

Control Plane / Data Plane Trennung

Der zentrale Hub verwaltet Konfiguration, Lizenzierung und Observability. Die Kunden-Data-Plane führt alle Workflows lokal aus - LLM-Aufrufe, Tool-Ausführung und Datenverarbeitung bleiben standardmässig in Ihrer VPC, es sei denn, Sie konfigurieren externe Anbieter.

4-stufige Datenklassifizierung

Öffentlich, Intern, Vertraulich, Eingeschränkt. Klassifizierung wird auf Plattformebene durch strukturelle Schutzmaßnahmen durchgesetzt. LLM-Zugriff nach Klassifizierungsstufe gesteuert.

Verschlüsselung im Ruhezustand & bei Übertragung

Starke Verschlüsselung für ruhende Daten. TLS für alle Datenübertragungen. Schlüsselrotation mit konfigurierbaren Aufbewahrungsrichtlinien. Kundenverwaltete Schlüssel (BYOK) mit AWS KMS, GCP, Azure und HashiCorp Vault.

PII-Scrubbing-Gateway

Alle Daten, die von der Data Plane zur Control Plane übertragen werden, durchlaufen PII-Erkennung. Sensible Daten werden automatisch maskiert - nur bereinigte Metriken überschreiten die Grenze.

Zero-Trust-Networking

mTLS mit mandantenspezifischen Client-Zertifikaten. Nur ausgehende Verbindungen - keine eingehenden Firewall-Regeln erforderlich. Service-Identitätsprüfung mit kurzlebigen Credentials.

Compliance by Architecture

Manipulationssichere Audit-Aufzeichnungen, Verschlüsselung im Ruhezustand und bei Übertragung, Datenresidenz-Konfiguration, ISO-27001-Nachweis-Mapping sowie EU-KI-Verordnung-SBOM und Risikoklassifizierung. Compliance-Unterstützung ist strukturell, nicht nachträglich.

Deployment-Flexibilität

Von Managed Cloud bis Air-Gapped - Ihre Architektur, Ihre Regeln.

Managed Cloud

Schnellster Start

Beide Ebenen von PrivateFlow gehostet. Keine Infrastruktur zu verwalten.

Startups & KMU

Anbieterverwaltet
Auto-Skalierung
99,9% Zielverfügbarkeit SLA
Compliance-Unterstützungsarchitektur

Hybrid

Am beliebtesten

Control Plane in der PrivateFlow Cloud. Data Plane in Ihrer VPC. Daten bleiben standardmässig in Ihrer Umgebung.

Reguliertes Unternehmen

Ausführung in Kunden-VPC
Nur ausgehende Verbindung
Verschlüsselung im Ruhezustand
Datenresidenz

Self-Hosted

Volle Kontrolle

Beide Ebenen in Ihrer Infrastruktur. Sie besitzen alles. PrivateFlow bietet Support und Updates.

Großunternehmen

Vollständige Isolation
Eigenes Netzwerk
Eigene Backup-Strategie
Air-Gap-fähig

Air-Gapped

Maximale Sicherheit

Keine Netzwerkverbindung. Auslieferung als Container-Images. Updates über sicheren Transfer.

Verteidigung & Klassifiziert

Keine Netzwerkaufrufe
Container-Image-Lieferung
Offline-Lizenzvalidierung
USB-sichere Updates

Framework-Unterstützung

Architektur, die die wichtigsten Frameworks unterstützt.

HIPAA-Workflow-Unterstützung

Architektur-Support

Verschlüsselung im Ruhezustand & bei Übertragung
PII-Bereinigung vor LLM-Aufrufen
BAA-kompatible Anbieter
Lückenlose Audit-Trails

DSGVO-Kontrollen

Architektur-Support

Datenresidenz-Konfiguration
Recht auf Löschung
Einwilligungsverfolgung
Grenzüberschreitende Transferkontrollen

EU-KI-Verordnung-Support-Kontrollen

Architektur-Support

KI-SBOM-Generierung
Risikoklassifizierung
Menschliche Aufsicht
Transparenzdokumentation

PrivateFlow bietet Kontrollen zur Unterstützung der Compliance mit diesen Frameworks. PrivateFlow selbst ist nicht unter diesen Standards zertifiziert.

So funktioniert's

Data Plane bereitstellen

Installation via Helm Chart oder Docker Compose in Ihrer VPC. Ein Befehl. Nur ausgehende Verbindung zur Control Plane.

Richtlinien konfigurieren

Klassifizierungsstufen, Residenzregeln, Verschlüsselungseinstellungen und LLM-Zugriffsregeln über den visuellen Policy-Editor festlegen.

Synchronisieren & Ausführen

Control Plane verteilt Flow-Templates, Guardrails und Modell-Routing. Data Plane führt lokal aus - mit voller Offline-Fähigkeit.

Überwachen & Auditieren

Redaktierte Metriken fließen zum zentralen Dashboard. Vollständige Audit-Trails bleiben lokal. Export in Ihr SIEM - S3, Syslog oder HTTP.

Technologie-Stack

Kryptografische Lizenzsicherung

Ende-zu-Ende-Verschlüsselung

Mutual TLS

Service-Identität

Policy-Engine

Streaming-Protokolle

Helm

Container-Orchestrierung

Vektorsuche

OpenTelemetry

Bereit, produktionsreife

Self-Hosting in Minuten mit Docker oder nutzen Sie die Cloud. In jedem Fall gehören Ihre Daten und Modelle Ihnen.

Demo anfragen

In Minuten loslegen

Self-Hosted-Option verfügbar

Minimales Vendor Lock-in